Un potente attacco hacker ha colpito nelle ultime ore il sistema informatico della Regione Lazio. L’attacco e’ stato sferrato durante le prime ore di domenica primo agosto. Un secondo attacco e’ stato rilevato alle due di notte di lunedi’, ma sarebbe stato respinto dai tecnici regionali, hanno precisato dalla Regione. Di fatto, sono inaccessibili da oltre 40 ore il sito della Regione, quello del Consiglio regionale, ma soprattutto quello per la prenotazione dei vaccini da Covid-19.
“La campagna vaccinale non si e’ mai interrotta, ma sono sospese le prenotazioni. Le banche dati regionali hanno registrato prenotazioni fino al 13 agosto che stanno andando avanti. Si sta verbalizzando a mano“, ha detto il presidente della Regione Lazio, Nicola Zingaretti. Per quanto potente pero’, l’attacco hacker non sembrerebbe aver messo in pericolo i dati sanitari della Regione: “LazioCrea conferma che i dati della sanita’ regionale sono in sicurezza, cosi’ come i dati finanziari e la banca dati del bilanci“. Per ripristinare i sistemi, ha aggiunto poi Zingaretti, “e’ in corso un’attivita’ per migrare su cloud esterni i servizi essenziali”.
Al momento non e’ chiaro quando potranno ripartire le prenotazioni dei vaccini. Mentre sulle certificazioni verdi Zingaretti ha precisato che “la struttura commissariale” del generale Figliuolo “sta lavorando al nostro fianco per il rilascio dei Green Pass, non ci sono blocchi per i certificati”. L’assessore alla Sanita’ Alessio D’Amato gli ha fatto eco confermando che non ci sono blocchi al momento, ma solo “ritardi, nell’ordine delle 24 ore”.
Polizia Postale: “nessuna traccia di furto dei dati sanitari”
Al momento “non c’e’ evidenza che siano stati presi i dati sanitari delle persone“. Lo dice il capo della Polizia Postale Nunzia Ciardi sottolineando che questi si trovavano su un server diverso rispetto a quello attaccato dagli hacker. “Stiamo facendo una serie di acquisizioni, siamo alle prime battute – aggiunge – ovvio che il problema assume dei contorni di estrema delicatezza perche’ tocca aspetti sanitari che, in pandemia, hanno un impatto choccante“. “Era solo questione di tempo. Serve massima attenzione per la cybersicurezza, in societa’ digitalizzate come le nostre il rischio e’ altissimo”, conclude Ciardi.
Zingaretti: “Un attacco hacker senza precedenti”
In conferenza stampa dal palazzo della Regione, Zingaretti ha parlato di un attacco hacker “senza precedenti“. Con ogni probabilita’ “il piu’ grave mai subito dalle istituzioni repubblicane“. Il presidente ha parlato di un “attacco molto potente e invasivo” e che l’istituzione e’ “vittima di un’offensiva criminale, di stampo terroristico“, anche se poi ha aggiunto che la matrice degli attaccanti al momento non e’ nota. Zingaretti ha precisato che ad oggi nessuna richiesta di riscatto e’ arrivata alle istituzioni. “Non e’ arrivata nessuna richiesta di riscatto, ne’ in Bitcoin ne’ in altra forma di valute alle istituzioni regionali“. Poi, in riferimento alle notizie circolate in mattinata sui contatti avuti con gli attaccanti, Zingaretti ha parlato di “un equivoco”, probabilmente nato “dal fatto che nella home page del virus compaiono dei riferimenti, cosi’ come avviene in questi casi“. Ma, ha aggiunto, “appena comparsa questa notizia, i dirigenti di LazioCrea hanno consegnato tutto alle autorita’ investigative competenti, perche’ di crimine si tratta e di repressione si deve trattare“. Attivita’ criminale che, ha continuato Zingaretti, “arriva da un Paese estero”.
Le voci su un riscatto chiesto alle istituzioni regionali sono motivate anche dal tipo di attacco di cui e’ stato vittima il Lazio. Zingaretti ha confermato che si tratta di un ransomware, un particolare tipo di virus capace di “criptare” il sistema infettato con dei codici. Per “liberarlo”, hanno spiegato in queste ore gli esperti, o si e’ provvisti di un backup totale del sistema, o bisogna in qualche modo scendere a compromessi con gli attaccanti, anche pagando il riscatto se richiesto (ransom in inglese vuol dire riscatto).
Faggioli (Clusit): “nessuna matrice No Vax, ma cybercrime puro”
Alcuni esperti in queste ore stanno smentendo quanto affermato da Zingaretti, che ha parlato di “offensiva di tipo terroristico”. Secondo Gabriele Faggioli, Presidente del Clusit, l’Associazione italiana per la sicurezza informatica, e responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, non c’è nessuna matrice no-vax dietro l’attacco hacker al portale dei vaccini della Regione Lazio, ma un’azione da “cybercrime puro“. “L’idea che ci siamo fatti e’ che l’operazione si configuri esclusivamente come criminale, non legata ad aspetti di tipo ideologico”, dice l’esperto all’ANSA, spiegando che non e’ da escludere la presenza di una talpa, una persona che avrebbe facilitato l’ingresso dei criminali nei sistemi informatici. “Non ci sono evidenze di attivita’ di social engineer e phishing, quindi dietro tutta la storia potrebbe esserci una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe dunque l’esistenza di una talpa, anche esterna. Visto l’interesse sui vaccini, ulteriori attacchi sono attesi un po’ ovunque, dentro e fuori dal Paese“, sottolinea Faggioli. “La situazione rende ancora piu’ importante l’ipotesi di un cloud nazionale – conclude Faggioli – con l’opportunita’ di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potra’ creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Non e’ un caso se si sia preso di mira un sito fondamentale per una parte di popolazione italiana, dove la necessita’ di tornare preso operativi e’ la priorita’. Lo scenario legato alla pandemia e’ quello che porta maggiori vantaggi ed e’ li’ che continueranno a rivolgersi i criminali nel prossimo futuro“.
L’esperto Ghioni: “ma quale terrorismo, è un hackeraggio come tanti”
“E’ un atto di hackeraggio, ma non c’è alcuna azione terroristica dietro, alcun interesse geopolitico, né alcun desiderio di sabotare le istituzioni. Non c’entrano i NoVax, né il Covid. Può capitare a chiunque e la polizia postale conosce perfettamente questo fenomeno. Probabilmente la disattenzione di un dipendente ha causato tutto ciò, ma non possono dirlo e stanno strumentalizzando l’accaduto”. Lo dice all’Adnkronos Fabio Ghioni, esperto a livello mondiale in sicurezza e tecnologie non convenzionali, consulente strategico per diversi organismi governativi e internazionali. “Si tratta – continua Ghioni – di un ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco: anche chi paga non può poi più sbloccare nulla. Alle aziende e agli utenti che mi scrivono – a decine ogni giorno – perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno, solo che non lo dicono“.
Ma come si inseriscono questi virus nei computer? “Un dipendente di un’azienda, di un ente o di un ministero, navigando per esempio su un sito porno o d’azzardo, clicca involontariamente su un popup con dentro il malware e il gioco è fatto. Inoltre, è possibile installarlo involontariamente anche scaricando un programma gratuito da dei siti oppure cliccando su un link ricevuto per posta da una mail che sembra essere quella di un amico o della propria banca ma in realtà è uno spam. I dipendenti pubblici dovrebbero fare un corso per non andare in certi siti e per sapersi comportare sul web”, conclude ironicamente Ghioni.
